Geschrieben am 12.02.2007 von Mirko Kulpa
Abgelegt unter: Sicherheit
Der telnetd von Solaris lässt unter bestimmten Umständen eine Anmeldung ohne Passwort zu. Dazu muss ein Angreifer nur einen Parameter übergeben.
Aber es wird ja ohnehin niemand eine Maschine mit Telnet-Login im Internet zu laufen haben... Ansonsten sollte ein svcadm disable telnet helfen.
Als sichere Alternative zu Telnet bietet sich SSH an.
Schreiben Sie Ihre Meinung zu diesem Beitrag. Zur Vermeidung von Kommentar-Spam tragen Sie bitte
im Feld Captcha das Wort Spamschutz ein. Pflichtfelder sind mit einem * gekennzeichnet.
Ihre Email-Adresse wird nicht veröffentlicht.
|